금융권 흔드는 생체인증, 얼마나 안전할까?

지난해 하반기부터 최근까지 은행들이 지문, 정맥, 홍채 등 생체정보를 금융서비스에 도입하기위해 보다 적극적인 움직임을 보이고 있다.

지난달 IBK기업은행은 비밀번호를 입력하는 대신 홍채인증을 활용하는 ATM을 선보였으며, 신한은행도 ATM과 유사한 디지털 키오스크가 적용된 무인스마트점포에 손바닥 정맥인증을 적용해 신규 계좌개설 및 변경 등을 실명확인이 필요한 107개 창구업무를 영업점 방문없이 할 수 있게 했다. 우리은행은 삼성페이를 활용해 ATM에 태그하는 것만으로 현금인출 등 서비스를 할 수 있게 했으며, NH농협은행은 NH스마트금융센터를 통해 모바일앱에서 지문인증을 거치는 것만으로 금융상품에 가입할 수 있게 했다. 우리은행, 농협은행에 적용된 방식은 글로벌 생체인증 업계 표준인 FIDO 1.0 표준(UAF)에 따라 구현됐다.

금융보안원이 최근 발간한 생체정보를 이용한 금융 서비스 현황 비교 분석 보고서에 따르면 현재 금융권이 도입하고 있는 인증방식은 크게 서버 저장 방식과 FIDO 방식으로 구분된다.

■금융권 생체인증...서버 저장-FIDO 방식으로 양분

서버 저장 방식은 디지털 키오스크, 홍채인증 ATM에 적용된 것으로 사용자의 생체정보를 금융사가 자체적으로 운영하는 서버에 저장한 뒤 사용자가 이러한 기기에 생체정보를 입력하면 서버에 저장된 값과 일치하는지 여부를 확인하는 방법으로 인증하는 것이다.

정맥, 홍채 등 생체정보에서 개인마다 다른 고유의 특징을 추출해 낸 것을 '템플릿'이라고 부른다. 디지털 키오스크, 홍채인증 ATM은 이러한 템플릿을 자사 서버에 저장한 뒤 인증한다.

우리 삼성페이, NH스마트금융센터가 활용하는 FIDO 방식은 템플릿 형태의 생체정보가 별도 서버가 아니라 사용자의 스마트폰 내 트러스트존과 같은 안전한 영역에 암호화된 형태로 저장된다. 이렇게 저장된 암호화값은 별도의 FIDO 전용 서버에서 사용자가 맞는지를 인증하는 용도로만 사용된다는 점에서 서버 저장 방식과 구분된다.

서버 저장 방식이 템플릿을 금융사의 서버에 저장하고 인증도 해당 서버에서 이뤄지는 것이라면 FIDO 방식은 스마트폰에 템플릿을 저장한 뒤 해당 폰 내에 안전한 영역에서 FIDO 서버로부터 전송받은 정보를 비교해 전자서명을 거친 값만 외부에 전송한다.

애플 아이폰은 FIDO 1.0 표준이 트러스트존을 사용하는 것과 달리 '시큐어 인클레이브'라는 별도의 안전한 저장소를 활용하고 있다. 다만 두 가지 방식의 원리는 비슷하다.

■생체인증 보안대책 뭐가 있나

생체인증은 별도로 보안매체를 들고 다니지 않더라도 본인이 몸에 지니고 있는 고유의 정보를 활용한다는 점에서 편리하고, 확실한 본인인증수단이 될 수 있으나 그만큼 해당 정보가 유출됐을 때 위험성이 높다.

금융보안원 보안연구부 보안기술팀 김신영 팀장은 "현재 금보원을 포함해 금융기관, 금융감독원 등 금융보안 관련 기관들이 모여 바이오정보활용가이드를 마련하는 중"이라고 밝혔다.

김 팀장에 따르면 현재 가이드를 통해 논의되고 있는 생체인증 도입에 따른 필수 보안 조치는 크게 3가지로 요약된다.

먼저 원본은 저장하지 않는다는 것이다. 지문을 예로들면 은행 등에서 전체 지문정보를 저장해서는 안 된다는 것이다. 템플릿은 지문에서 사람마다 다른 특징점을 뽑아내 저장한 정보다.

템플릿이라고 할지라도 유출될 경우 금융사기를 노린 범죄자들에게 악용될 가능성이 있다. 때문에 사용자가 템플릿 유출이 의심될 경우 이를 다른 정보로 갱신할 수 있도록 해야한다. 고유의 생체정보를 변경할 수는 없지만 템플릿은 수많은 특징점들 중 몇 가지를 추출하는 것이기 때문에 비밀번호를 변경하듯이 변경할 수 있도록 해야한다는 설명이다.

이렇게 안전하게 관리되고 있는 정보라고 하더라도 서버에 전송되는 과정에서 중간에 해킹 등을 통해 탈취될 가능성에 대해서도 대비해야한다. 가이드는 반드시 통신구간을 암호화해서 이러한 우려를 없애야한다는 내용이 담길 예정이다. 삼성페이가 활용하는 트러스트존과 같은 안전한 영역이라고 하더라도 누군가 이곳에 접근해서 생체정보를 빼가지 못하도록 추가적인 보안조치가 필요하다는 것이다.